<!--
 * @Description:
 * @version:
 * @Author: 尹鹏孝
 * @Date: 2023-03-24 11:00:58
 * @LastEditors: 尹鹏孝
 * @LastEditTime: 2023-03-24 11:04:50
-->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>跨站脚本攻击</title>
</head>
<body>
    <script>
        //一般是提交的数据里含有js脚本或者数据库脚本，或者eval脚本引起的。
        //网站数据库在进行网页数据渲染时候，没有进行转义直接输出了。
        //网站解析器里没有对脚本敏感字符进行替换一般有<,>script标签，href属性，link标签，等等。img src在提交时候没有域名白名单限制等，

    </script>
</body>
</html>